b9917: 수정 사항: UGM 토크나이저의 OOB 읽기 문제 해결 (precompiled_charsmap 처리)
요약
UGM 토크나이저의 OOB 읽기 문제를 해결하는 업데이트가 이루어졌습니다. 이 수정은 악성 T5/UGM GGUF 파일로 인한 힙 버퍼 오버플로우 취약점을 방지합니다. 주요 변경 사항으로는 최소 크기 유효성 검사 추가와 안전한 문자열 길이 함수 사용이 포함됩니다.
핵심 포인트
- OOB 읽기 문제 해결: UGM 토크나이저의 보안 취약점 수정
- 힙 버퍼 오버플로우 방지: 악성 GGUF 파일 공격 차단
- 안전한 메모리 처리: strnlen() 대체 및 경계 검사 도입
-
UGM 토크나이저에서 OOB(Out-of-Bounds) 읽기 문제 수정 (precompiled_charsmap 처리)
-
xcda_blob_size를 읽기 전에 최소 크기(4 바이트) 유효성 검사 추가
-
안전하지 않은 strlen 대신 경계 검사를 하는 strnlen 사용
위 두 가지 문제는 악의적인 T5/UGM GGUF 파일로부터 힙 버퍼 오버플로우를 허용했습니다.
-
안전하지 않은 strnlen()을 나머지 배열 크기 내에서 \0을 검색하는 경계 검사 루프로 대체합니다.
-
경계 검사를 로드(load) 단계로 이동합니다.
-
오타 병합 수정
AI 자동 생성 콘텐츠
본 콘텐츠는 llama.cpp Releases의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기